天融信資訊保安超越傳奇【傳奇不是指傳奇遊戲】
天融信資訊保安超越傳奇
1995年,伴隨著網際網路進入中國,一個不起眼的企業-北京天融信公司在“中國矽谷”中關村成立。從最初的10多個人發展到2005年的1000多人,從最初的靠政府“輸血”的研究型公司發展成為中國資訊保安行業的領軍企業、國家重點軟體企業、電子政務十強企業,從一個防火牆廠商發展到資訊保安產品與資訊保安服務綜合提供商……無處不體現著中國資訊保安產業的自主、創新之路,無處不體現著天融信人奮發、向上的追求。
第一部分:十 年 風 雨
1.1 1995年創業歷經風雨
“詩當得意處,酒到半酣時”。這是掛在北京天融信公司董事長賀衛東辦公室裡的一幅古詩。賀衛東十分喜歡書法,自己也寫得一手好字,但他坦言,更向往詩裡的境界。
就是這樣一位充滿文化氣息,而且承認一點不懂技術的人,卻憑著自己良好的管理能力,在最尖端的資訊保安產業裡橫空殺出。1995年至今,天融信從一個靠政府體制內“輸血”的經貿公司,發展成為本土資訊保安領域的領軍者。
聊天得來的靈感
賀衛東坦承,當年出來創業是因為總想出來做點事情,但最後做了一家網路安全技術公司,就多少有點“誤打誤撞”的味道。
1994年,在一家大型國有商貿企業工作了近10年的賀衛東和一群恨不得都從單位裡跑出來的大學同學在亞運村喝茶,偶然聽到了美國蘭德公司提出的一句話:“資訊化將改變未來人們的生活方式”,這句話讓賀衛東猛然醒悟,那種“一杯清茶、一份報紙”的生活該結束了。賀衛東朦朦朧朧地預感自己該乾點兒事了,但是該幹些什麼自己卻不知道,只是想做一件和別人不同的事兒。
創業之初,他們針對自己既無可以利用的社會關係,又沒有大量資金的現實,在切入點的選擇上定下了三個標準:投資少;儘量與國家政策一致,爭取國家扶植;借用國家的錢。最初,幾個人合計想做一個諮詢公司。但這樣一來,自己在機關的經歷就派不上用場。“那時,我們有創業的主觀意願,但做什麼卻不甚清楚。”賀衛東說。
一個偶然的機會,賀衛東認識了中國資訊保安領域的專家何德全院士,何告訴他,網路安全領域在國內尚無人涉足,而且不需要非常大的先期投入就可以建立起技術門檻,國家又非常需要這種產品,肯定可以獲得國家扶持。在何德全院士的指點下,賀衛東找到了創業的突破口——網路安全。當時正值網際網路登陸中國,網路安全的問題同時呈現在中國人面前,並形成了巨大、潛在的市場需求。學管理出身的賀衛東很善於從經濟的角度去思考問題,他預感到:在資訊時代,資訊保安產品將會非常有市場,並且非常重要。
於是,1994年下半年,賀衛東開始對中國網際網路資訊保安技術和市場分析的軟課題進行研究;1995年11月,賀衛東創辦了北京天融信技貿有限責任公司。最初的資金是賀衛東和幾個朋友湊的20萬元,同時申報到了國家的一個專案,又獲得20萬元資金。天融信將這40萬元啟動資金一股腦兒投入到網路安全的研發上。賀衛東回憶說:“網路安全是怎麼回事?防火牆又是怎麼回事?業內的專家都不懂,我們更不懂。只能自己買書,買樣機,對產品進行分析,然後做研發。以當時的能力,把別人的東西拿來照做都挺困難的。”
機會屬於有準備的人
天融信作為一個完全本土化的民營企業,1995年從幾個人、少量資金起步,一步步發展到今天,成為國內網路安全的第一品牌,確實很不容易。很多人,尤其是國內企業,非常關心他們的成功祕訣。賀衛東認為,天融信的成功其實就是12個字:瞅準目標,抓住機會,腳踏實地。
回憶起當年的情景,賀衛東非常感慨:“當時,很多比天融信實力強得多的廠商都在大力研究加密機,而我們卻獨獨看準了防火牆這個產品,並下決心,一定要集中精力把它做好。那時的天融信可以說是人單力薄,在整個產業裡是個毫不起眼的‘小蘿蔔頭’,但是我們自己卻沒有瞧不起自己。就是靠這麼幾個人、幾桿槍,我們在短短一年的時間裡,做出了國內第一臺擁有自主產權的防火牆。而且,幸運的是,不久後,國內第一個由政府支援的網路安全專案啟動了,許多廠商都拼命地想擠進去,但由於其他廠商的重點不在這兒,結果就是,天融信這麼個年輕的小公司,居然輕鬆擊敗了那些‘老字號’。這時他們才醒悟過來:原來防火牆的應用前景居然這麼大。看來,機會只青睞有準備的人。我們就是這樣獲得了第一個大單。從此,天融信有名了,不但獲得了使用者的認可,也得到了十分珍貴的發展資金。”看來,一步在前,步步領先,才有了今天的天融信。
賀衛東說,創業初期十分艱苦,由於沒有什麼啟動資金,天融信的幾個創業者們只有租賃中關村一間廢棄的機房搞研發。當時他們住的是一幢非常破舊四層小樓,是那種有著幾十年歷史的老式建築,但就是這種冬天冷、夏天熱的破舊房子,其房租也用去了當時公司的大部分資金,那時大家一起程式設計、吃飯、睡覺,每天周而復始,一到月底除去工資和房租,幾個創業者也就剩不下什麼東西了。賀衛東說那段時間自己每月拿八百元的工資,與普通員工的工資差不多。當時由於公司小,辦公條件簡陋,出去拉生意甚至沒有自己的車,因此沒有人願意和他們一起幹。屋漏偏逢連夜雨,正在賀衛東一籌莫展之際,天融信研發的產品又出現滯銷。“1995年的天融信還不能算是完全意義上的公司,只能算做一個研究團隊。”賀衛東說,那時,天融信的創業歷經風雨,天融信的創業者們在四處碰壁後只好承攬一些國家的研發任務,藉以積攢一些專案資金。
中國第一臺自主版權防火牆面世
1996年 6月,天融信公司研製的我國第一套自主版權的防火牆系統開發成功,並通過國家安全部與電子工業部聯合主持的技術鑑定,填補了國內空白。1996年 9月,天融信防火牆產品在我國郵電、電子、教育、科研等四大互聯單位安裝使用。1997年 4月,天融信公司研製開發的"網路衛士"防火牆系統通過由國務院資訊化工作領導小組辦公室組織的技術鑑定。
中國第一臺防火牆的成功面世以及成功應用,使天融信有了底氣,並進一步完成了增資擴股,註冊資金500萬元,廈門信達股份有限公司作為新的股東進入新公司。同時為扶持國家資訊保安產業的發展,國家有關部門對天融信進行了大力支援。1997年 7月,天融信公司防火牆系統被北京市科委列入重大專案推廣計劃。1997年12月,天融信公司防火牆系統被國務院資訊辦列為重點安全專案向全國推廣。1997年12月,天融信公司防火牆產品榮獲由國家科委、國家稅務總局、國家外經貿部、國家技術監督局、國家環保局聯合頒發的"國家重點新產品證書"。
1.2 1997年推向市場
雖然最初的定位使天融信在政府資源支援下平安地渡過了創業階段,但也束縛住了天融信的發展——1997年前,天融信的主要客戶是國家執法機關。賀衛東認為,在1997年前,天融信還不能算是完全意義上的公司,只能算是政府體制內的一個研發小組。
在1997年,天融信又獲得國家400多萬元資訊專項資金,但這些資金並不是一次性付清,“輸血”般的投入,使公司維持在生存的邊緣。賀衛東感到,如果不進行變革,天融信永遠只是池中小魚。
幾次出國考察後,他做了一個決定,將天融信推向市場,“天融信不能再在這種政府體制下為了某個專項業務服務,一定要把公司推向市場,為使用者單位服務。”
於是,他將公司的服務物件從為執法機關的定向網路安全服務,轉變為面向政府機關的網路安全服務。同時,在技術上,也從為某個政府部門的定製服務,轉到正規的防火牆技術體系上。此後,天融信有了真正意義上的市場宣傳、推廣、經營和銷售。
直到現在,賀衛東還津津樂道於此次變革。因為如果沒有這次變革,天融信很有可能在後來幾年激烈的競爭中消亡。1997年後,IT行業不斷升溫,網路安全產業短短几年內迅速崛起,隨之而來的廠商蜂擁而至,市場競爭愈演愈烈。國外公司也進入中國市場,在這種情形下,國內網路安全產品廠商許多遭遇破產、倒閉或被兼併、收購的命運。
中標——凸現轉機
1997年,國家統計局有一個600萬元的系統整合專案對外招標,天融信一舉中標。
“當時感覺好像天上掉下個餡餅。”談起天融信之所以中標,賀衛東事後分析道:“其實,天融信是機緣巧合,趕上了一個好季節——IT熱。internet的迅猛發展,使得防火牆產品在短短的幾年內異軍突起,很快形成了一個產業。比如1995年,剛剛面市的防火牆產品全球市場量還不到幾千套,但到1996年底,防火牆產品市場量就猛增到上萬套。當時網路資訊氾濫,這促使政府下決心支援更多的資訊保安專案,像國家統計局的安全系統整合專案,就是國內第一個由政府支援的網路安全專案,因為國家統計局的系統整合專案事關國家資料安全,因為當時國內安全產品市場是個空白,而像天融信這樣專注網路安全的公司不多,所以國家更信賴國人自己的產品,所以天融信會中標。”
賀衛東說,從公司創立開始,自己和下屬員工就有一個憧憬:買一輛屬於公司的車。600萬的專案中標後,他們真的買了輛車——桑塔納,整個公司的人開心得不得了。賀衛東戲言:出門找客戶不用“打的”了。賀衛東手下的員工曾開玩笑地說,賀總你什麼時候住別墅了,我們的夢想也就快實現了。但是賀衛東很慚愧,創業幾年來,別提員工該分的紅利沒分,就連股東該分的紅利都沒有分,這些紅利一直壓著,用於未來的投資,這在業內也算是一個很“另類”的現象。不過正是這種靠自有資金去謀求滾動發展的謹慎用錢態度,讓天融信一步一步發展壯大。
中標600萬的大專案後,天融信的銷售業績一路攀升,銷售額連續多年保持100%的增長速度,並穩居業界國內網路安全廠商的老大地位。
競爭——聲名大振
真正的成功永遠不會一蹴而就,據賀衛東介紹,從2000年開始,國內網路安全市場競爭加劇,到2001年,國內網路安全公司數量達1000多家,其中防火牆廠商高達300多家。高利潤的網路安全行業吸引了國內外眾多業內公司的視線,因此為中國的網路安全提供優質服務,加快中國網路安全的建設步伐,就成了天融信義不容辭的責任。賀衛東說,比如2001年,天融信就面對了兩方面的挑戰:一方面是使用者針對網路安全產品和服務,對天融信提出更高的要求;另一方面是網路安全領域的競爭愈演愈烈。
在當時的情形下,天融信還沒有與國外大企業對話的資格,怎麼辦?賀衛東的做法是:利用天融信的號召力,促成國內安全廠商的合作,共同把網路安全這個市場做大、做成熟。賀衛東這個倡議提出後,得到了廣大客戶及廠商的支援。比如,天融信的TOPSEC聯盟,在一定程度上改變了國內網路安全行業價格戰各自為營的局面,對創造良好的行業環境做出了很大的貢獻,在這個基礎上,天融信為國內的網路安全公司緩解了與其實力不相稱的壓力,並贏得了改造時間。
天融信的成功源於自身的實力。賀衛東說,天融信敢於在競爭中發展,比如在2001年11月的全國第九次運動會上,當全運會的各項重要賽事進入決戰之際,組委會專門召開了一次關於“九運會官方網成功抵禦八十七萬次黑客攻擊”的新聞釋出會。組委會說,在開幕式的當晚,天融信生產的NGFW3000-4T4防火牆系統,為九運會的官方網成功地抵禦了87萬次的惡意攻擊,從某種意義上講,天融信功不可沒。
防火牆——贏得使用者尊重
2000年前,天融信防火牆與國際安全廠家的防火牆進行著嚴酷的市場爭奪。講一個例項。
國家某一極重要的新聞單位有兩臺伺服器對外服務,並由兩臺防火牆保護,一臺是國際知名防火牆公司的FW-1,一臺是天融信公司的NGFW2000(天融信第一代推向市場的防火牆)。
在5.1中美黑客大攻擊中,兩臺伺服器受到了DDOS攻擊。其中FW-1巋然不動,但其保護的伺服器死了;另一臺防火牆NGFW2000死了,但其保護的伺服器還活著。對使用者而言,該網站都不能進行訪問。
該單位的領導說:為什麼國產的防火牆經不起攻擊?外國的沒死而國產的死了,可見外國的防火牆就是比國產的防火牆好!
專家答覆:
1,根據防火牆的國家技術標準,以及銷售許可測試和測評認證的要求,當防火牆在受到DDOS攻擊且不堪重負時(這裡的不堪重負包括防火牆和它保護的伺服器),防火牆應當自我犧牲。即在二者必須死一個以上時,防火牆必須首先犧牲以確保伺服器的安全。天融信防火牆正是符合這一技術要求且完全實現的防火牆,十分難得!為什麼?因為重起一次防火牆比重起一次伺服器要簡單容易得多,不但十分方便,而且十分安全,代價也要小很多很多!
2,再舉一個形象的例子:有一大群壞人(表面上看不出來)在您大院門口聚集,防火牆好比門衛,門衛FW-1將所有的壞人一個一個迅速地放進來,自然您的辦公大樓就別想辦公了;天融信的防火牆就是一看到這些人不對,又不能對他們採取什麼行動,因此只好將大門關閉,自己死掉了,但您的辦公大樓完好無損。
請問:您需要什麼樣的門衛?
領導答:當然要天融信的防火牆了!
專家開玩笑說:因此,應該給天融信的防火牆追認烈士。
當然早期的國產防火牆與國外防火牆之間還存在較大差距,但經過幾年奮鬥,國產防火牆終於超越了國外防火牆品牌,打破了國外防火牆一統天下的局面。2003年,天融信公司也躍居為中國防火牆市場的第一位,開拓了中國資訊保安市場的新局面。
1.3 2001年以TOPSEC聯盟鞏固網路長城
如果說國內的網路安全業在2000年形成了產業,那麼剛過去的2001年,就是整個產業“夯實”的關鍵。有人說網路安全產業“冷靜”了,因為許多廠商彷彿都在蓄勢待發。不過也有特例,國內的“老字號”——北京天融信公司就不甘寂寞,提出了網路安全整體解決方案——TOPSEC:通過整合將各廠商不同種類的安全產品,以1+1>2的方法,給使用者打造一個最佳的綜合網路安全平臺。天融信希望,TOPSEC能像古時抵禦外敵的長城一樣,保護今天網路的安全。
信心的標誌
TOPSEC計劃推出後,立即引起了國內網路安全產業的廣泛關注,天融信再次成為業界的焦點。天融信是怎麼想到用這麼一種方式來“跳出”的?
TOPSEC的全稱是Talent Open Platform for Security,即開放的安全智慧平臺。之所以要推動這樣一個標準化的網路安全專業平臺,天融信是經過深思熟慮的。
從使用者的角度講,作為網路安全的“大門”,防火牆必須要和防病毒系統、入侵檢測系統、加密系統、認證系統等多種安全產品協同配合。同時,要真正實現網路資訊系統的安全,只把相關網路安全產品進行簡單整合和疊加是遠遠不夠的,如果讓一個普通使用者去面對這樣一個由多種型別構成、且各自為戰的網路安全產品構建出的複雜系統,困難可想而知。管理這樣一個系統,需要使用者分別對各個安全裝置進行靜態的手工配置和修改,靈活性和時效性難如人意,而且,要實現整個系統安全策略的統一也十分困難。這樣,整個網路的安全性依然令人擔心。真正的網路安全應該是一個綜合的、動態的安全體系。它不但應是多種安全技術的有機整合、多種安全產品之間的動態聯動,同時也是網路安全產品提供商和服務提供商之間的有機整合。
從廠商的角度講,單一產品在市場中不會具有很大優勢,但如果把不同的網路安全產品進行有機整合,使使用者在購買該產品時,獲得一定的增值,產品會更具有競爭優勢。TOPSEC平臺就是想把各廠家的 “專長”整合到一起,通過業界的強強合作,增強彼此產品的競爭優勢。此外,廠商之間的聯盟,可以幫助廠商整合市場推廣、銷售等方面的資源,更好地抗衡國外產品。
開放是成功的基礎
“整體解決方案”應該說是目前許多網路安全廠商宣傳的重點,它不是天融信的專利,那麼TOPSEC這種“系統安全”的思路又有何與眾不同呢?
在網路安全行業,大家都在提整體解決方案的概念。眾所周知,在當時,國內的網路安全行業沒有很大的廠商,基本上都只擅長某一類產品,像天融信公司的重點是防火牆與VPN,但如果只是通過把自己的產品線組合起來,即提供同一品牌的網路安全產品集來實現整體解決方案,很難保證質量最優,而且會使使用者喪失選擇的自由。“開放平臺,博取各家之長”是天融信最獨特的地方。此外,有些廠商以入侵檢測系統作為網路安全平臺的核心,但防火牆是接在整個網路的出口或入口處的,它起著“一夫當關,萬夫莫開”的作用,而入侵檢測系統採用的是旁路偵聽的工作原理,不太適合擔此重任。所以,只有防火牆適合作為整個方案的中心。
TOPSEC讓天融信感到自豪。它是天融信近200名員工集體智慧的結晶。2001年4月,我們在北京友誼賓館正式對外宣佈,成立TOPSEC安全聯盟。其實在此之前,我們就和國內比較有影響的幾家做IDS的廠商進行了接洽,並初步達成了合作協議。到2001年底,天融信簽署TOPSEC合作協議的廠商數量已經超過了20家。
TOPSEC的構想,源於國際防火牆第一品牌Check Point公司的OPSEC安全聯盟。正是因為看到了OPSEC取得的輝煌成績,才讓我們有信心在全國推動TOPSEC。TOPSEC雖然源於OPSEC,但又不同於OPSEC,它是一個完全本土化的開放計劃,我們與相關的廠商經過了充分討論,才最終確定。
不可否認,OPSEC非常成功。雖然TOPSEC與OPSEC在某種程度上會有競爭,但我們歡迎這種競爭,因為只有競爭才能推動整個行業的進步,同時可以給使用者帶來更多、更好的選擇。在這一點商,毫無疑問天融信是中國第一個吃螃蟹者。
1.4 2004年天融信“完全你的安全”
幾年的高速發展後,伴隨著國際資訊保安市場的變化,中國資訊保安市場也發生了深刻的變革。天融信也實時地調整了戰略決策。
國際國內安全新形勢
安全形勢空前惡劣。2004年,資訊保安依然是一個在世界範圍令人關注的問題。病毒依然是網路的毒瘤;惡性程式碼及蠕蟲事件頻繁;間諜軟體令人防不勝防;混合型攻擊愈加猖獗;垃圾郵件成為公害;應用安全日益成為焦點,如即時通訊(IM)服務安全漏洞頻頻出現、網路電話安全問題也頗受關注、手機病毒現身也預示著手機病毒時代將來臨。2004年中國的資訊保安問題也日益突出,在對7000多家重要資訊網路、資訊系統使用單位的調查統計中發現,發生網路安全事件的比例為58%。發生的網路安全事件中,計算機病毒、蠕蟲和木馬程式造成的安全事件佔發生安全事件單位總數的79%,拒絕服務、埠掃描和篡改網頁等網路攻擊事件佔43%,大規模垃圾郵件傳播造成的安全事件佔36%。
資訊保安問題的日益複雜化,導致了全球包括中國的資訊保安市場高速增長,其發展速度遠高於經濟發展速度、IT行業發展速度,同時為應對各種安全問題,安全產品市場開始細分。資訊保安市場從銷售的形式上分為資訊保安產品市場與資訊保安服務市場。而產品市場根據產品形態分又分為安全硬體與安全軟體市場。
使用者更加註重務實有效的解決方案,使用者最希望能得到一站式的整體安全服務以及持續的安全服務保證,隨時滿足其安全需要。務實有效的解決方案並不一定是所有安全產品集大成的安全解決方案。而是要有針對性、能夠最經濟有效的保障使用者的網路安全,也就是使用者的安全需求更趨理性化。完善的網路安全系統應該是以整體策略為核心,以技術為根本、以管理為基礎並通過服務來實現增值的安全理念。使用者最終需要的是網路安全,至於通過什麼手段和途徑實現安全,並不是其所最關心的。
對於眾多高階行業使用者而言,實施整體的安全解決方案及獲得全面而有效的安全服務,已基本成為共同要求。例如,所有的電信行業使用者在進行網路安全建設時,都側重整體系統的安全,並且注重SOC(安全運營中心)的建設。同時,在2004年,中小型企業佔資訊保安產品市場份額達到20%以上,地位僅次於大型企業,成為安全廠商關注的熱點。中小型企業數量眾多,需求空間大且絕大多數企業的安全還未被開發出來,未來的市場前景十分廣闊。
在供應商方面,2004年國際供應商正致力於開發更多的安全產品或收購更多的安全技術公司以保持行業領先地位。Juniper 收購Netscreen 和Symantec 收購Veritas,成為國際IT安全市場的兩件大事。事實上遠不止如此,還有Cisco和微軟。Cisco在收購了一家IDS和一家SSL VPN公司之後,又收購了Protego Networks公司和Perfigo公司。Protego Networks主要為企業和中小型企業網提供安全監測和威脅管理應用服務,其產品可以進一步豐富與完善思科的網路安全產品體系,幫助思科的使用者更為有效地利用自己的網路與安全裝置。而Perfigo是一家桌面系統安全公司。對於軟體巨頭微軟而言,安全軟體可能是2005年重點挺進的領域。眾所周知,自從微軟公司董事長比爾-蓋茨倡導“可信賴計算”以來,微軟已經先後併購了兩家防病毒軟體公司和一家反間諜軟體企業,從而也使得公司開發人員的主要精力轉向了防病毒軟體的開發。儘管著名調研機構Gartner表示:“微軟目前的主要任務應該是解決Windows自身的安全問題,而並不是進軍防毒軟體市場,與其他防病毒軟體公司同場競技,顯然微軟目前已經迷失了方向,他們並不清楚自己在安全市場應該扮演什麼角色”。但所有這些併購交易主要來自於取得關鍵安全功能的需求推動,安全供應商的併購正在或必將改變現有競爭局面。同時還有許多潛在廠商都努力進入安全領域。在國際上,象3COM、Lucent、AVAYA、FOUNDRY等網路裝置廠商,由於核心業務出現飽和,正積極尋找新的增長機遇,緊隨Cisco建立網路裝置安全方面的步伐,努力進入資訊保安領域。象IBM、NOVELL、CA等提供企業管理服務的公司,希望將提供安全產品作為企業管理平臺的一部分、在安全領域取得更高增長的機會、利用安全業務帶動平臺銷售,也在致力與進入安全領域。象微軟、DELL、EMC、EDS等提供軟硬體基礎平臺的公司,需要關鍵的長期增長引擎,並提供安全軟體來補充核心硬體或服務的不足,也在致力進入安全行業。一句話,資訊保安行業,狼來了。
廠商數量不斷減少,少數競爭者將在未來的安全領域佔有優勢。在資訊保安行業內部,市場競爭日趨激烈,經過優勝劣汰已有部分廠商退出了競爭。國際上很難有新的安全公司能夠異軍突起,我們現在所熟悉的安全公司幾乎沒有變化,還是那幾家。中國市場上的廠商也已經從最多的1000多家下降到不足300家,而其中真正有實力的廠商只有不足幾十家。競爭形勢的嚴峻使得很多廠商走上了共同整合供應鏈的競爭之路,國內外廠商之間均出現這種整合,廠商之間的競爭總是在進行中的,而且愈發激烈。仍有廠商不斷被兼併或者淘汰,網路安全產品廠商數量仍在減少,少數競爭者將在未來的安全領域佔有優勢。
天融信公司必然是少數競爭者之一。首先,無論在資金、規模、技術與市場佔有率上,國內廠商與天融信的差距越來越大;在極具吸引力、高增長、高進入壁壘的中國資訊保安市場,天融信公司在政府等敏感行業市場,處於強勢地位;天融信的技術與產品體系逐步完善,並達到國際水平,具有國際競爭能力。
適時轉變業務結構
“天融信,得益於國家政策的大力支援。”這是天融信在資訊保安領域內獲得的“口碑”,尤其是國外廠商更喜歡用這樣簡單的一句話來概括這家公司。雖出言不遜,但也不無妒羨。
在國內市場,“防火牆”跟“天融信”幾乎成了同義詞。歷年來,來自國內外安全調研或諮詢公司的市場資料,“天融信防火牆市場佔有率第一”的訊息不斷傳出。
2004年,天融信安全產品收入的結構開始在悄悄地發生變化。這種變化也正是國際國內網安市場的趨勢變化。“完全你的安全”是天融信正在進行全國範圍內市場活動的主題。其內容含義有三:全線的網路安全產品;全面聯動的安全解決方案;全程的資訊保安服務。
天融信“完全你的安全”體現在三個轉變上:一是由過去單一的防火牆產品,向多種安全產品及多種安全技術的綜合應用進行轉變;天融信在原來防火牆/VPN產品線基礎上,增加了IDS、內容過濾閘道器及安全審計、安全管理幾大類安全產品,從而為廣大使用者構建覆蓋網路七層協議的全方位多層次安全系統。二是,由以防火牆為核心的“聯動”安全解決方案發展為以企業安全管理平臺為核心的全面聯動安全解決方案,使各種安全產品協同工作,並提供智慧的、主動的、全面的防護手段;三是以全程安全服務為核心構建企業資訊保安保障體系,真正體現資訊保安行業“三分技術,七分管理”的硬道理。
構建資訊保安服務體系
天融信於2004年初在北京成立了由20多個具有專業技術素質與安全服務資質(如CISA、CISSP、BS7799、ITIL、CISP、等)的人員組成的“安全服務事業部”,並基於覆蓋全國的技術支撐體系,積極拓展安全服務業務。同時經過多年技術積累,成立的由多名安全專家組成的TopLab實驗室,專注於網路安全協議缺陷、作業系統漏洞、資料庫系統漏洞、應用協議解析技術、拒絕服務攻擊技術、黑客攻擊工具、蠕蟲與病毒防護技術等研究與積累。目前這隻隊伍規模已經達到50多人,可以說,天融信所提供的‘安全服務’業務將是公司未來利潤來源的重要組成部分。
過去大多數的安全廠商提供的解決方案,多以產品或者產品組合為主,無法全面或從根本上解決使用者安全問題。現在,天融信的資訊保安服務內容更加豐富,包括有整個系統的風險評估、系統的漏洞修補、對使用者的系統安全教育培訓以及應急響應服務等。
在資訊保安產品與服務市場,國內廠商所佔據優勢從天融信身上有著較為集中的體現。首先是本土化或本地化優勢,這個是相對優勢。國內廠商相對於國外廠商有政策支援的“本土化”優勢;而本地化,則體現在公司擁有遍及全國各地的分支機構,從而既有服務的優勢又有客戶關係的優勢。再是規模優勢。同華為一樣,天融信採取“群狼”戰術。純粹從事資訊保安的專業公司,國內沒有一家象天融信這樣,擁有1000多人的企業隊伍。三是成本或者價格優勢。體現在使用者選擇的靈活性上:天融信有幾十個型號的防火牆產品,為使用者提供從高階到低端的全系列產品,並且具有最大的市場份額,而國內大多數防火牆廠商,都只有幾個型號。同時天融信公司推出了IDS、過濾閘道器等產品。由於擁有遍佈全國各地的銷售與服務網路,在銷售與服務成本上不會增加多少,但會大大提升天融信的市場競爭力以及整體市場份額。四是使用者信任度。資訊保安意味著高投入、高風險,使用者無論是採購產品還是採購服務,在選擇提供商上都非常慎重,他們大多需要找有過大量行業應用成功案例的、並能夠提供及時服務的廠商。而這些恰恰是國外安全廠商以及一些小的國內廠商所缺乏的。國外廠商面臨的問題在於服務永遠趕不上國內廠商。這跟其銷售模式有關,由於其服務工程師相對太少,它們的服務往往主要由整合商提供。整合商自然視做銷售更勝於做服務,響應不及時是最大問題。而一些國內的小廠商,由於沒有完善的服務體系,往往不能提供本地化的服務,使得使用者的信任度降低。
走技術融合之路
目前,國內防火牆市場的構成上,國產廠商佔有率為60%以上,主要集中在政府、金融、教育,軍隊等行業;佔40%左右的國外產品,基本集中在電信、企業等領域。面對這樣的局面,天融信開始從新的技術層面入手,來拓展其新市場。
一是在硬體技術方面。硬體在安全產品領域如軟體一樣佔據重要地位,而國外廠商的硬體技術佔有一定優勢。佔據電信高階市場的國外產品,如CISCO、NETSCREEN等公司,主要得益於他們擁有采用ASIC技術的硬體產品。
眾所周知,國內防火牆廠商的產品,多是從國外同類技術中尋找“靈感”。現在,國內安全行業發展時間有時,技術水平將會逐漸接近。
多年來,天融信在硬體技術與硬體產品開發上進行了大量投入。比如去年推出的NGFW4000防火牆系列,介面可以進行熱插撥,提高了使用者在防火牆模組擴充套件上的方便性,國內還沒有見到類似產品。同時天融信構建了一支具有國際水平的硬體開發團隊,進行ASIC、NP晶片等技術的研發。
二是進行多種安全技術的融合。當前,走技術融合之路是國內外廠商發展的大方向。天融信擁有多種安全技術,如防火牆、VPN、內容過濾、IDS等技術與產品。但國內廠商中能提供這些全線產品的公司不會太多,沒有足夠的資金保障與技術積累是其阻礙之一。
天融信很清楚自己的優勢及劣勢,並且因多年的順利發展而有能力彌補不足。天融信每年研發的投入基本佔銷售收入的15%。2004年,天融信在研發投入方面佔到5000萬元左右,而國內廠商中營業額真正達到這個水平的都不是很多。
儘管有著國家對資訊保安產業政策的扶持,但天融信認為之所以能走在國內資訊保安市場的前面,最重要的是對國內使用者應用環境及需求趨勢有著前瞻性的理解和把握。過去有些使用者在資訊保安建設過程中,存在一些失誤或走入了誤區,主要表現在:他們對企業資訊系統資源不能做準確的評估;無法知道企業資訊資產面臨的當前與潛在危險在哪裡,不能確定其資訊資源所需要的安全級別;使用者對資訊安全系統的建設投入很難有做到心中有數。而且,使用者對自己的安全系統不能形成一種教育及培訓機制。更無法意識到,安全系統是有生命週期的,安全策略應當處於經常的變化與調整中。針對使用者這些先天性的“不足”,天融信利用本土化與本地化優勢,從提高產品“價效比”、高整合度及專業服務方面,逐漸在市場拓展方面拉開與競爭對手的差距;加大對全線產品的研發投入來拉近與國外廠商間的距離。
1.5 2005年資訊保安建設掀起理性浪潮,巡展點亮“可信網路”
產品技術見證實力“可信網路”呼之欲出
隨著資訊科技的不斷髮展,資訊化應用的不斷推進,資訊保安顯得越來越重要,資訊保安形勢日趨嚴峻:一方面資訊保安事件發生的頻率大規模增加,另一方面資訊保安事件造成的損失越來越大;另外,資訊保安問題日趨多樣化,客戶需要解決的資訊保安問題不斷增多,解決這些問題所需要的資訊保安手段不斷增加。正是在這樣的背景下,資訊保安被提高了空前的高度。國家也從戰略層次對資訊保安的建設提出了指導要求。並且在2003年釋出了27號檔案,明確了國家的戰略方針、資訊保安保障的戰略目標與近期目標;同時提出了資訊保安保障的主要工作,要求實行資訊保安等級保護、重視資訊保安風險評估;要求加強資訊保安防護與網路信任體系建設;以及建設和完善資訊保安監控體系;和重視資訊保安應急處理工作。2004年圍繞27號文要求的實行資訊保安等級保護、重視資訊保安風險評估工作,釋出了66號檔案。對資訊保安等級保護的實行提出了具體的要求和執行時間表。
針對國際國內資訊保安形勢的新變化,為了更好的滿足國家政策的需要和客戶不斷增長的資訊保安新需求,天融信在2005年進一步強化了自己的戰略。提出了大力開展安全服務、強調資訊保安方案的發展戰略,2004年底推出了以可信網路架構為核心的技術戰略,加強銷售與服務體系建設的營銷戰略。
2004年12月18日,天融信聯合中國資訊產業商會資訊保安產業分會共同主辦"眾鑄龍鼎同建安全"--中國首屆"可信網路架構"高層研討會暨釋出會,藉此推出了"可信網路架構"。這是對天融信“完全你的安全”的思想的進一步細化與實現。該架構最大的不同是實現了對使用者現有資源的合理整合與管理,改變以往針對某一安全事件所採用的安全管理體系,實施對使用者網路安全全面、系統的、集中的安全管理,各安全產品之間實現真正的聯動,從而大大地為使用者節省的資源,同在安全管理中可採用多種模式,打破了傳統依賴交換機的安全管理模式,而整個架構實施的是動態全程安全管理,可以實現使用者'可信網路'安全應用範圍的無限拓展,目的是要架構一個滿足所有網路行為總是可以預知、已知、可控的可信網路。而且還有一個重大的改變,極大地滿足了國家等級安全保護的要求,完成多層次的積極防禦和綜合防範。
同時,天融信在國內建設的第一個運營級安全運營與服務中心正式投入執行,率先為國內使用者提供管理型安全服務。隨著國內資訊保安建設的不斷推進,部分行業客戶已經從技術上構建起以防火牆、入侵檢測、防病毒、VPN技術為基礎的基本防護體系;在這個基礎之上,他們越來越關注資訊保安的綜合管理與資訊系統的運營維護。正是為了滿足使用者對資訊保安綜合管理的需要,天融信率先在國內建立第一個運營商級的安全運營與服務中心(SOC),對外開展管理型安全服務;同時為不同客戶量身設計、建設、運營自己的SOC。
知而後行。在安全建設理念更加理性和全面之後,如何實施,就成為下一個關鍵的問題。天融信兌現其“可信網路”價值的富有特色的產品和技術,讓業界眼睛為之一亮。
天融信推出的“可信網路架構”主要包括可信安全管理系統(TSM)、閘道器可信代理(GTA)、網路可信代理(NTA)和端點可信代理(PTA)四部分,從而確保安全管理系統、安全產品、網路裝置和使用者等四個安全環節的安全性與可信性,最終通過對使用者網路已有的安全資源的有效整合和管理,實現“可信網路”的擴充套件和對資訊及資訊系統的等級保護,從而防止使用者的“可信網路”,同時防止使用者“可信網路”機密資訊的洩漏。
在這一理念架構之下,天融信展示了領先的技術,完整的產品線,以及豐富的應用案例。2005年天融信向市場提供全系列安全產品。在安全閘道器產品系列裡,向用戶提供高中低端防火牆系列產品;VPN系列閘道器、客戶端、部署及管理中心繫統以及SSL VPN系列產品;IPS/IDS系列產品;應用安全系列產品,目前可用於防病毒和防垃圾郵件;綜合審計類產品,提供日誌審計、內容審計等全方位的安全審計支援;並提供綜合安全管理平臺(TSM)用於對全網資源的統一管理。天融信提供的整合化閘道器產品,將根據使用者需要整合防火牆、IPsec VPN、SSL VPN、IPS/IDS、防病毒、防垃圾郵件等各種安全功能。
天融信完善的產品系列,依賴於公司多年的積累和沉澱形成的科學、清晰的產品技術架構:在國內首家形成了自主研發生產專業級安全硬體裝置的產業規模。高中低端硬體可以支援各類安全產品的應用:
1)高階採用ASIC+NPU架構平臺。該平臺為中國第一款該最優組合架構的安全平臺。
2)中端採用ASIC 架構平臺。基於中國第一個完全自主設計的安全處理晶片來構建。
3)低端採用高性價比的嵌入式平臺。整合豐富應用處理如路由、交換、無線和語音處理。
以上各平臺全面採用TopsecOS系統,在此基礎上平臺上可以實現多種安全功能,實現了真正的平臺無關性。
眼見為實攻心為上創新理念激發熱烈迴應
南美洲的一隻蝴蝶扇動一下翅膀,就可能引發德克薩斯的一場颶風——著名的“蝴蝶效應”理論點出這樣一個道理:當條件成熟到達臨界點時,只需要一點星火就能引起連鎖反應——國內領先的資訊保安廠商天融信公司策動,在全國30個城市展開的“‘龍騰中國融信天下’2005天融信-中國資訊保安發展戰略研討會”。
隨著網路的日益普及,越來越多的企業事業單位更是要依賴網路來開展業務,各種安全隱患也層出不窮。黑客、病毒、誤操作......隨著現實中針對應用的攻擊越來越多,網路安全也從邊緣滲透到核心,從伺服器拓展到各種各樣的客戶端。“全方位安全網路”、“可信網路”等漸成主流。日益理性的使用者,希望從戰略和戰術層面,切實有效地防範於未然。這種條件下,天融信舉辦的資訊保安全國巡展,自然造成了登高一呼,應者雲集的效果,從而掀起一股資訊保安建設的理性浪潮。
網路安全已經成為一場沒有邊界與結局的戰爭。當前安全問題越來越複雜,逐漸從“病毒”、單一的安全事件和安全要求,發展到資訊化過程的各個層面。為此,國家提出了一個“全網安全”的戰略目標。然而,如何讓中國使用者切實有效地推進全面網路安全建設呢?戰略理念的革新是必要的,而具體可供執行的產品、技術和方案同樣重要。這也是“2005天融信—中國資訊保安發展戰略研討會”每到一處都深受歡迎的原因所在。
經歷十年的技術和市場的考驗,使得天融信獲得使用者的廣泛認可,一個四面開花的“可信網路”正呼之欲出,並以巡展為契機,在國內掀起一股資訊保安建設的理性浪潮,驅動我國資訊保安事業邁上一個新臺階。從國家對資訊保安及資訊保安產業的重視程度和發展規劃來看,是民族安全企業對國家的資訊保安保障工作推進的一種非常積極的響應,更表明天融信公司承擔了作為民族產業的領導企業的使命和責任,極大地推動了資訊保安建設工作及資訊保安產業的發展。
第二部分:十 年 輝 煌
2.1 從中國第一臺防火牆到世界十強
1995年,剛剛面市的防火牆產品全球市場量還不到幾千套,但到1996年底,防火牆產品市場量就猛增到上萬套。這是防火牆的最初發展史。在中國,2000年以前基本是國外防火牆的天下,國內防火牆鳳毛麟角。從1996年,天融信推出中國第一款自主版權的國產防火牆系統開始,天融信通過4~5年的技術、產品、市場積累,取得了巨大的成功。
2000年,天融信防火牆市場佔有率達到12%,國產防火牆排名第一,總排名第三。
2001年,天融信防火牆市場佔有率達到10.2%,國產防火牆排名第一,總排名第三。
2002年,天融信防火牆市場佔有率達到10.7%,國產防火牆排名第一,總排名第二,低於第一名2個百分點。
2003年,天融信防火牆市場佔有率達到15.2%,國產防火牆排名第一,總排名第二,低於第一名1.3個百分點。特別地,2003年下半年,天融信防火牆產品市場份額達到了17.28%,在國內外安全廠商中處於領先地位,改變了國內廠商一直處於弱勢的局面,創造了中國網路安全界又一里程碑。
2004年,天融信防火牆市場佔有率達到16.5%,國產防火牆排名第一,總排名第一。特別地,隨著2004年天融信全線資訊保安產品的推出,在中國整體資訊保安市場天融信依然排名第一,佔有率8% 左右,取得了防火牆市場、整體資訊保安產品市場“雙冠王”。同時,在全球防火牆/VPN市場,天融信排名第九位,是中國唯一進入全球前10的資訊保安企業。
十年,天融信創造著一個又一個的歷史:中國國產防火牆市場第一、中國防火牆市場第一、中國資訊保安產品市場第一、全球防火牆/VPN市場十強。伴隨著一個個記錄作古,一個個新的記錄將會在天融信誕生。
2.2 科技創新,永攀高峰
天融信是一個典型的技術型公司,靠技術起家,靠技術發展。在基礎安全技術方面,包括漏洞掃描技術、攻擊防禦技術、防病毒技術、PKI/CA技術、專用安全作業系統TOS、安全晶片技術等,天融信進行了大量的研究。同時在應用技術方面,包括防火牆技術、VPN技術、密碼卡技術、網路入侵檢測技術、抗攻擊技術、內容過濾技術、高速捕包處理技術、協議分析技術、應用還原技術、安全審計技術、安全管理平臺技術等方面,天融信也積累了豐富的經驗,並推出了滿足市場需求的6大類安全產品:防火牆、VPN(包括IPSEC VPN與SSL VPN)、IDS/IPS、安全閘道器(防病毒閘道器、防垃圾郵件閘道器、防DDOS攻擊閘道器等)、安全審計系統、安全管理平臺。
多年來,天融信還完成了幾十個省部級、國家級資訊保安類研究專案。如早期的國際網際網路安全研究專案:,包括國產防火牆裝置、資訊自動查詢與識別技術、資訊代理伺服器等;國家八六三計劃資訊保安應急計劃專案,包括涉密網隔離與資訊交換技術、安全審計技術、電子化交易的安全審計與監管技術等;國家發改委資訊保安專項,如高效能綜合安全網關係統;科技部中小企業創新基金專案,如可信網路管理系統;資訊產業部電子產業發展基金專案,如千兆線速防火牆;北京市科委科研專項基金專案,如可信網路綜合監管系統的研製、北京市高新技術成果轉專案等;北京工業發展資金專案,如整合國產安全晶片的綜合安全網關係統等。
2.3 追求卓越,不斷成熟
作為一個民族企業,天融信從企業、產品與服務、管理等多個方面追求成功、追求卓越。
成功企業,揮灑自如
2002年,獲得中國電子資訊產業發展研究院CCID頒發的年度網路安全產品市場成功企業。
2003年,獲得“2003中國網路安全解決方案評測釋出會暨第二屆網路安全應用高峰論壇”“網路安全技術創新企業”;在第六屆中關村電腦節上,獲“中關村十大軟體品牌”評選冠軍;獲北京市海淀區人民政府頒發的“中關村科技園優秀新技術企業”。
2004年,再度榮獲中國電子資訊產業發展研究院CCID頒發的“年度網路安全產品市場成功企業”;獲《網際網路週刊》評選的第三屆(2004)“中國電子政務IT100強企業”,併成為入選廠商中排名最高的資訊保安廠商;入選《電腦商報社》評選的2004“中國電腦商500強之供應商100強”;榮獲國際著名諮詢機構Deloitte頒發的“2004年亞太高科技成長500強”;榮獲2004年IT服務年會中資訊保安行業最高獎“資訊保安產品滿意度金獎”;在“2004年中國IT產品行業競爭力調查”中榮獲政府行業“應用卓越獎”;獲了業界最具影響力的中國計算機學會和中國計算機報頒發的“2004年度中國資訊保安值得信賴的綜合品牌”獎和“2004年度中國資訊保安值信賴的防火牆品牌”獎;入選國家規劃佈局內重點軟體企業,並榮獲2003年度“國家重點軟體企業”稱號;同時,北京天融信公司還被國家科技部認定為“國家火炬計劃軟體產業基地骨幹企業”。
2005年,天融信再度獲得中國電子資訊產業發展研究院CCID頒發的網路安全領域含金量最高的獎項——“2004-2005年中國網路安全產品市場年度成功企業”獎;榮獲《資訊保安與通訊保密》雜誌社評選的首屆中國資訊保安產業界“十大創新企業特別獎”;榮獲中國計算機學會和《中國計算機報》聯合頒發的“2005中國資訊保安最具影響力企業”獎;榮獲《中國計算機報》頒發的“2005年度中國資訊保安值得信賴政府行業品牌”;榮獲《計算機世界》頒發的2005年度資訊保安解決方案獎;入選《網際網路週刊》“2005中國電子政務100強企業”,併成為第一家跨入前十強的網路安全企業。
技術領先,服務優秀
1996年,天融信公司Talent1.0、2.0防火牆產品獲電子工業部年度科技進步二等獎。
1997年,天融信公司防火牆產品榮獲由國家科委、國家稅務總局、國家外經貿部、國家技術監督局、國家環保局聯合頒發的"國家重點新產品證書"。
1999年,"網路衛士"防火牆系統獲國家科技部頒發的"99國家級火炬計劃"證書;"網路衛士"防火牆系統、資訊審計系統獲北京市科委頒發的"99北京市火炬計劃"證書。
2001年,防火牆NGFW3000獲得賽迪評測"2001年度防火牆精品推薦獎";加密機SJW11獲得國家密碼管理委員會頒發的“科技進步三等獎”
2002年,防火牆NGFW4000獲得賽迪評測"2002年防火牆精品推薦獎";VPN/SJW11獲得計算機世界"編輯選擇獎"和計算機世界“2002年度產品獎”。
2003年,NG FW4000千兆防火牆榮獲賽迪評測推薦“聰明買家獎”、NGFW4000與ARES防火牆獲得賽迪評測“工程師推薦獎”;NG FW4000防火牆系列獲“2003年中國網路安全系統防火牆使用者大會”頒發的“2003年使用者推薦產品證書”;天融信防火牆獲中國計算機報2003年“編輯選擇獎”;防火牆4000在《網管員世界》“網管員最喜愛的網路產品”評選活動中榮獲“網管員最喜愛產品獎”。VPN、安全審計系統、安全管理平臺獲得賽迪評測“工程師推薦獎”;天融信獲得計世諮訊“2003年中國IT使用者滿意度調查”使用者滿意度第一。
2004年,防火牆4000成為第一家通過國家最高級別的EAL3等級認證的防火牆產品;榮獲“2004年IT服務年會”中資訊保安行業最高獎“資訊保安產品滿意度金獎”;防火牆獲得中關村科技園 “百項表彰拳頭產品”獎;NGFW4000防火牆獲得中國計算機報“編輯選擇獎”;防火牆獲得賽迪評測“技術創新獎”;NGFW4000防火牆系列產品榮獲"2004防火牆推薦產品獎"。千兆入侵檢測系統NGIDS-UF獲得2004計算機世界“年度產品獎”;入侵檢測系列產品獲得《電腦保安》雜誌社“2004使用者推薦的入侵檢測產品獎”。
2005年,千兆線速防火牆專案獲“2005電子資訊產業發展基金優秀專案”;防火牆獲得《電腦保安》雜誌社“2005年使用者推薦的防火牆產品”;千兆級入侵檢測產品榮獲賽迪評測“技術創新獎”;入侵檢測系列產品榮獲“2005年入侵檢測及漏洞掃描產品使用者推薦獎”。
網路警察,領軍人物
2001年,賀衛東董事長獲得中國軟體企業十大領軍人物提名獎以及中關村科技園區首屆優秀創業者獎;2002年,賀衛東董事長獲得科技之光優秀企業家獎;2004年賀衛東董事長獲得計算機世界頒發“中國資訊保安保障突出貢獻獎”;2005年賀衛東董事長再次獲得中國資訊保安保障突出貢獻獎和《資訊保安與通訊保密》雜誌社評選的中國資訊保安產業界“十大領軍人物”。
2.4 政府關懷,產業推動
1996年 9月,天融信防火牆產品在我國郵電、電子、教育、科研等四大互聯單位安裝使用。11月,鄒家華副總理視察郵電部資訊管理中心,對中心安裝使用的天融信防火牆產品給予了充分肯定;1997年 2月,李鵬總理視察郵電部資訊管理中心,對中心安裝使用的天融信公司防火牆產品予以高度評價。這些極大的調動了天融信人的積極性與使命感。
1997年12月,國家資訊辦組織了“國家資訊化安全保密成果彙報展覽會”。那應該算是我國最早的一次全國性質的資訊保安成果彙報與總結會議了,而且是內部性質。當時黨中央和國務院對我國的資訊保安和網路安全問題十分重視,始終認為這是資訊化建設過程中必須解決的重大問題。1996年在財政部等部門和有關單位的大力支援下,國務院資訊化工作領導小組辦公室及時啟動了第一期資訊保安研究專案。這次會議就是為了向國家領導彙報我國資訊保安技術研究和產品開發的成果,總結交流經驗,促進推廣應用。當時參展單位有20家左右,大部分是有關的研究所或大學研究機構,只有幾家是企業,天融信公司是其中之一。時任國務院副總理鄒家華同志、國家公安部部長賈春旺同志參觀了天融信展示的各類安全產品,並且與公司領導進行了親切交談,並對中國資訊保安產業、對天融信寄寓了厚望。同年年底,天融信公司防火牆系統被國務院資訊辦列為重點安全專案向全國推廣。
1998年,時任國家保密局局長戴生龍及副局長蔡紅同志視察天融信公司,聽取了公司賀衛東董事長的彙報,並對雙方合作研究的Internet安全監測裝置表示滿意,並在有關係統大面積推廣。
2001年 4月,天融信公司進入北京市商業銀行首批十家"小巨人"企業行列,獲得銀行綜合受信人民幣1000萬元,同時簽訂首批200萬元人民幣貸款合同。
2000年,天融信公司成為國家商用密碼管理委員會批准的第一批商用密碼產品定點生產單位合定點銷售單位。
2005年6月,第九屆中國國際軟體博覽會中,中共中央政治局常委、國務院副總理黃菊同志視察天融信展臺,聽取了賀衛東董事長關於天融信公司在資訊保安產業十年來的工作成績彙報,表示了充分肯定,並在新聞聯播中做了相關報道。
……
十年,天融信的發展無不體現政府的關懷,服務客戶、服務社會、服務國家,也成為了天融信人的信條。
第三部分:十 年 超 越
“企業如果要取得長遠發展,那就必須有自己的特色。”談起對企業發展的心得賀總直言。企業要實現這種特色的法寶就是在抓住機會後把產業做精做專。天融信的發展軌跡就是從“專”做起的。
早在當年天融信決定進入網路安全行業時,天融信就在技術、研發方面走出了自己的路。隨著國內資訊保安市場的需求逐漸明確,防病毒、防火牆已經成為資訊系統事實上的標準配置產品,防病毒、防火牆、IDS是我國資訊保安市場的支柱型產品,入侵檢測(IDS)和VPN的需求上升最快,物理隔離網閘、身份認證和安全管理平臺的需求也有較大幅度提高。政府上網工程、網上審批工程、電子政務工程和12大“金”字工程的實施,將政府內部網、企業內網、電子商務網與Internet互聯是必須的功能,防“黑客”入侵攻擊是資訊保安的重要任務,作為內外網邊界安全裝置的防火牆成了需求熱點。由於市場對防火牆需求強勁,與此配套使用的其他安全類產品自然也“熱”起來了,成為新的需求亮點。
因此,天融信於2003年起進行了較大的戰略調整,一是由過去單一的防火牆產品,向多種安全產品及多種安全技術的綜合應用和安全服務方向進行轉變:天融信在原來防火牆/VPN產品線基礎上,增加了IDS、內容過濾閘道器、安全審計、安全管理、安全服務等幾大類安全產品,目前天融信公司已經擁有六大安全類產品,從而為廣大使用者構建全方位多層次安全系統。二是,由以防火牆為核心的“聯動”安全解決方案發展為以企業安全管理平臺為核心的全面聯動安全解決方案,使各種安全產品協同工作,並提供智慧的、主動的、全面的防護手段,並在業界引起了廣泛關注,幾十家企業加入了TOPSEC聯盟;三是以全程安全服務為核心構建企業資訊保安保障體系,積極強化安全服務建設,並基於 “安全推進應用,服務提升安全”的理念,推出全新的安全防禦體系。2004年底,當可信計算理論還在媒體討論之時,天融信又是一鳴驚人,在業界又率先提出了“可信網路架構”,從而確保安全管理系統、安全產品、網路裝置和使用者等四個安全環節的安全性與可信性,最終通過對使用者網路已有的安全資源的有效整合和管理。為了使“可信網路架構TNA得到最廣泛和深刻的認識,以及懷著對國家安全意識的強化和普及的責任,2005年又進行了“龍騰中國 融信天下”全國30個城市的巡展活動,同時推出安全SOC建設和安全管家服務,在業界又一次引起廣泛關注。
為了強化技術人才的積累,把“專”做精,2004年初,天融信不僅增強了資金實力,同時也為公司注入了優秀的專業人才和國際技術研發隊伍,隨後專門成立了產品技術研發中心、安全服務事業部等,目前公司規模已經達到了1000人之多。
3.2 市場——狹路相逢勇者勝
在中國有兩個非常古老的職業,一個是保鏢,一個是護院。前者是伴隨著“遠端貿易”的發展而誕生的,保護的目標是“流動”的;後者卻是在“財產私有”的矛盾旋渦中激盪而成的,保護的目標是“固定”的。其實這兩個職業有著本質上的類似:它們都是由一個共同因素催生的——安全的不確定性;從業者必須有足夠的能力以保障“客戶”的安全。 從某種意義上來講,網路安全應該算得上是繼承了這兩種古老職業的精髓,只是他所保護的物件不再是物品、貨幣,或者人,而是資訊,而且他的職責囊括了資訊傳遞和儲存的兩大狀態。有人說網路安全是一種服務,有人說網路安全是一種產品,也有人說網路安全是一個醫生,但天融信更願意這樣理解,它是一個融合精神、感覺和本領的行業。 武者有三種出路:衛國安邦、行俠仗義、保鏢護院。也許很多人會把這三種出路當作三個境界,我認為那是錯的。這三種出路只是滿足了社會三種不同層次的需求而已,真正不同的是所滿足物件的範疇有所差異,滿足的方式有所差異,付出和得到的有所差異。歸根結底,任何一種出路只是武者為自己找到一個發揮所長的地方。 對於武者而言,所長的無非有三:力、勇、智。“力”,指的是武者在長期修煉過程中煅造出來的,融合天賦、潛質、技巧等因素的總稱;“智”,是智慧,是超出巧技慣藝的心靈力量;而真正能讓“力”與“智”水乳交融、達到最大化的是“勇”,勇是一種精神,一種在修煉過程中歷經磨礪錘鍊出來的精神,這種精神只有在最困難的境地中才能衡量出其深淺,尤其是在與對手“狹路相逢”之處。 在這一次採訪中,記者與賀衛東聊起最多的就是競爭。網路安全並不算是一個龐大的市場領域,至少在目前還沒有真正興旺起來,可是在這麼狹小的空間裡,目前卻蜂聚著數百個品牌,而且其中不乏諾基亞、思科、Check Point、NetScreen之類的國際型品牌,也不乏聯想、瑞星之類的本土大腕,萬馬千軍爭過獨木之橋,恰巧成了狹路相逢之勢。面對競爭格局構築起來的威脅、壓力,賀衛東依然頗為冷靜頗為平和,甚至直認不諱“無論是資金、實力、品牌,還是運作經驗,我們都處於劣勢。”同時也客觀地分析了自己所擅長的,以及能給客戶帶來的價值,言辭中並沒有毫壯之氣,平淡如水,這種安詳的語態和樸素的詞彙體現出來的卻是真正的勇氣,一種久經沙場的勇氣。 如果賀衛東代表著整個天融信,如果整個天融信洋溢著他這樣的勇氣,我想他們是可以打動他們的客戶的,因為“安全”真的是一種感覺,有一個勇士站在你的旁邊看顧著你,心裡多少會泰然一些。更為重要的是,我們為自己的資訊保安所購買的產品、服務,就是希望他們可以為我們保好鏢、護好家院,我們如何能夠信任一個怯懦的人,並把如此重要的任務交給他呢?萬一,他在入侵面前落荒而逃,我們怎麼辦? 當然,僅有勇氣是不夠的,畢竟敵人是不會被我們隨便一嚇就跑了的!
3.3 “草根”管理哲學
與企業發展的聲勢浩大正好相反的是,賀衛東執掌的天融信公司的管理方式卻是典型的“草根管理”風格,從某種意義上來說也正是一種切合實際的“務實管理”風格。賀衛東本人從95年以前就開始擔任企業管理者,他的管理能力是在市場中摸爬滾打出來的,是地道的“土生土長的管理專家”。同時,結合十年的本土人才的積累,天融信逐漸形成了自己‘以人為本,共享輝煌’的企業團隊精神,敢於大膽任用年輕技術骨幹,同時注意保留資深管理精英,做到了人才新舊的搭班,從而使整個團隊富有活力,最終形成了賀衛東的“草根”管理哲學。如果你要讓他給你介紹天融信公司的管理祕訣、方法之類的,他的嘴裡並沒有那麼多流行的管理理念和專業、華麗的管理詞彙,而是用天融信飛速發展證明了他的管理之道。另外,為了使天融信能夠長足穩步發展和實現未來幾年內的跨越式衝刺,今年9月在天融信十週年之際,具有豐富國際企業運作和管理經驗的金玉丹先生出任天融信公司總裁一職,他的加入一定會把國際跨國公司的管理理念、管理模式帶進天融信,更加完善天融信的管理團隊,使天融信在公司理念、企業管理、產品研發服務和運營上處於業界領先地位。
天融信“務實”的管理哲學,創造了國內網路安全企業發展的神奇。連續多年領跑國內網路安全行業發展、國內率先突破億元大關的安全企業、位列2004年電子政務IT100強第28位、2005年電子政務100強第10位,網路安全廠商第一位,創造國內安全企業月突破200單的紀錄、獲得軍隊千萬元大單、成為首家貴州菸草工業安全專案的承接商……
3.4 事業——“不預則廢”
賀衛東堅信“事預則立,不預則廢”。
他要求天融信研發出來的產品不能存在暇疵,不給網路黑客和病毒以任何可趁之機。正是因為有了這種對事業的執著信念,10年間,天融信為不計其數的使用者提供了網路安全的加密裝置,使許多猖狂網路的黑客無功而返。那麼,賀衛東在網路安全領域裡獲得最高推崇的奧祕是什麼?他的答案十分簡單——不斷學習。
在華中理工大學唸書的時候,賀衛